const jwt = require('jsonwebtoken');
require('dotenv').config();

/**
 * 生成JWT Token
 * @param {Object} payload - Token中携带的用户信息（如：id、username、role）
 * @returns {string} 生成的Token字符串
 */
const generateToken = (payload) => {
  return jwt.sign(
    payload,                  // 要存储的用户信息（避免敏感数据如密码）
    process.env.JWT_SECRET,   // 密钥（从.env读取，确保安全）
    { expiresIn: process.env.JWT_EXPIRE }  // 有效期
  );
};

module.exports = generateToken;